محققان امنیتی یک ضعف امنیتی بحرانی در پلاگین Evernote کروم پیدا کردند که به خرابکار امکان سرقت مرورگر و اطلاعات مهمی که با وبسایتهایی دیگر دارید را می دهد.
Evernote یک افزونه محبوب بین کاربران کروم برای یادداشت کردن و سازماندهی وظایف روزانهشان است. این افزونه را بیش از ۴ میلیون کاربر روی مرورگرهایشان نصب کردهاند.
بر طبق گفته محققان این آسیبپذیری که با عنوان CVE-2019-12592 شناخته میشود، به هکر مخرب امکان اجرای کد روی مرورگر کاربر را میدهد.
این آسیبپذیری به تیم توسعه افزونه Evernote گزارش شده و آنها نسخه پچ شده را منتشر کردهاند. مطمئن شوید که نسخه 7.11.1 و بعد این افزونه را روی مرورگر خود نصب کردهاید.
منبع : https://thehackernews.com/2019/06/evernote-extension-hacking.html
